8
undefinierte HTTP abfrage
Hallo
wer kennt eventuell diese Abfrage
[HTTP:712] 127.0.0.1 Connected.
[HTTP:712] File of Interest: /pages/index.php?refid=ec0lag
[HTTP:712] Host: www.joomcash.com
[HTTP:712] 127.0.0.1 disconnected.
[HTTP:712] 127.0.0.1 Connected.
[HTTP:712] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[HTTP:712] Host: sb-money.com
[HTTP:712] 127.0.0.1 disconnected.
[HTTP:712] File of Interest: /pages/index.php?refid=ec0lag
[HTTP:712] Host: www.joomcash.com
[HTTP:712] 127.0.0.1 disconnected.
[HTTP:712] 127.0.0.1 Connected.
[HTTP:712] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[HTTP:712] Host: sb-money.com
[HTTP:712] 127.0.0.1 disconnected.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63160
Url: https://administrator.de/contentid/63160
Printed on: April 18, 2024 at 09:04 o'clock
8 Comments
Latest comment
Hallo alter Esel!
Haben wir es hier mit einer Kernun-Firewall zu tun?
1. Localhost [127.0.0.1] hat sich verbunden mit dem Host [www.joomcash.com] und Datei /pages/index.php?refid=ec0lag abgefragt, danach wurde die Verbindung beendet.
2. Localhost [127.0.0.1] hat sich verbunden mit dem Host [sb-money.com] und die Datei monitor.php?kind=1&lang=0&user=1125 abgefragt, danach wurde die Verbindung beendet.
saludos
gnarff
Haben wir es hier mit einer Kernun-Firewall zu tun?
1. Localhost [127.0.0.1] hat sich verbunden mit dem Host [www.joomcash.com] und Datei /pages/index.php?refid=ec0lag abgefragt, danach wurde die Verbindung beendet.
2. Localhost [127.0.0.1] hat sich verbunden mit dem Host [sb-money.com] und die Datei monitor.php?kind=1&lang=0&user=1125 abgefragt, danach wurde die Verbindung beendet.
saludos
gnarff
Hey
nein, ich habe keine SoftwareFirewall auf dem Rechner.
WinXP SP2 ohne Security Center und ohne die sogenannte Firewall
Liteserv 2.7 als Webserver
Symantec Antivirus Corporate ganz aktuell
Diese seltsame abfrage erscheint im LiteServ in der Logdatei.
Habe aber keine zusätzlichen localhosts in irgendeiner weise definiert nur den standart localhost 127.0.0.1
Auch diese beiden
pages/index.php?refid=ec0lag
monitor.php?kind=1&lang=0&user=1125
sind nicht auf dem Rechner, werden wohl erst extern abgefragt mit dem Aufruf.
Habe auch alle residenten Progs raus, Dienste soweit möglich trotzdem nichts.
- sb-money.com - www.joomcash.com -
Die beiden leiten auf meinen Webserver um
Z:\>ping -a sb-money.com
Ping sb-money.com [::1] mit 32 Bytes Daten:
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Z:\>ping -a www.sb-money.com
Ping www.sb-money.com [127.0.0.1] mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Z:\>ping -a www.joomcash.com
Ping www.joomcash.com [127.0.0.1] mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Gruss Alf
nein, ich habe keine SoftwareFirewall auf dem Rechner.
WinXP SP2 ohne Security Center und ohne die sogenannte Firewall
Liteserv 2.7 als Webserver
Symantec Antivirus Corporate ganz aktuell
Diese seltsame abfrage erscheint im LiteServ in der Logdatei.
Habe aber keine zusätzlichen localhosts in irgendeiner weise definiert nur den standart localhost 127.0.0.1
Auch diese beiden
pages/index.php?refid=ec0lag
monitor.php?kind=1&lang=0&user=1125
sind nicht auf dem Rechner, werden wohl erst extern abgefragt mit dem Aufruf.
Habe auch alle residenten Progs raus, Dienste soweit möglich trotzdem nichts.
- sb-money.com - www.joomcash.com -
Die beiden leiten auf meinen Webserver um
Z:\>ping -a sb-money.com
Ping sb-money.com [::1] mit 32 Bytes Daten:
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Antwort von ::1: Zeit<1ms
Z:\>ping -a www.sb-money.com
Ping www.sb-money.com [127.0.0.1] mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Z:\>ping -a www.joomcash.com
Ping www.joomcash.com [127.0.0.1] mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=64
Gruss Alf
Hallo Alf!
- sb-money.com - www.joomcash.com -
Die beiden leiten auf meinen Webserver um
Das haettest Du mal zu Deinem Logauszug dazuschreiben sollen.
Ich wuede Dir empfehlen mal die gesendeten und empfangenen Pakete zu untersuchen, z.B. mit
PIAFCTM 1.5.2.
Dies ist ein Freeware Paket- und Dateisniffer, download unter
http://www.zdnet.de/downloads/prg/u/x/de0DUX-wc.html
saludos
gnarff
- sb-money.com - www.joomcash.com -
Die beiden leiten auf meinen Webserver um
Ich wuede Dir empfehlen mal die gesendeten und empfangenen Pakete zu untersuchen, z.B. mit
PIAFCTM 1.5.2.
Dies ist ein Freeware Paket- und Dateisniffer, download unter
http://www.zdnet.de/downloads/prg/u/x/de0DUX-wc.html
saludos
gnarff
Hallo gnarff
Danke , aber manchmal hat man den Kopf mit anderen Sachen voll und denkt nicht an alles.
Werde es gleicmal sniffen. --- und lese meinen Namen, sagt alles oder ??? --
Gruss ein_alter_Esel
Danke , aber manchmal hat man den Kopf mit anderen Sachen voll und denkt nicht an alles.
Werde es gleicmal sniffen. --- und lese meinen Namen, sagt alles oder ??? --
Gruss ein_alter_Esel
Bitte vergiss nicht, zunaechst die Serverlogs auszuwerten!
Als Hilfe dazu kannst Du die Timestamps aus Deinem geposteten Log heranziehen, damit Du Dich nicht totsuchst....
saludos
gnarff
Als Hilfe dazu kannst Du die Timestamps aus Deinem geposteten Log heranziehen, damit Du Dich nicht totsuchst....
saludos
gnarff
Hey
Habe gesnifft, nix zu finden. Komisch ist diese Antwort von 127.0.0.1
Ich habe nirgends einen Host definiert außer
127.0.0.1 Localhost
192.168.138.3 alfs.mine.nu
192.168.138.4 XXXXXX.mine.nu
Auch in keiner Logdatei irgend etwas zu finden.
Spyware,Trojaner,Hijack etc. schon alles durch.
Gruss Alf
Habe gesnifft, nix zu finden. Komisch ist diese Antwort von 127.0.0.1
Ich habe nirgends einen Host definiert außer
127.0.0.1 Localhost
192.168.138.3 alfs.mine.nu
192.168.138.4 XXXXXX.mine.nu
Auch in keiner Logdatei irgend etwas zu finden.
Spyware,Trojaner,Hijack etc. schon alles durch.
Gruss Alf
Wie jetzt?
Das kann ja gar nicht sein!
Hast Du die Logs Deiner Server, von denen aus umgeleitet wird untersucht, also:
joomcash.com
sb-money.com
alfs.mine.nu
1. Hast Du die empfangenen und gesendeten Pakete auf den oben genannten Servern analysiert oder nur auf Deinem Heimserver?
2. Betreibst Du ein Heimnetzwerk mit Router?
3. Hat dieser Router eine Wirelessfunktion und benutzt Du Diese?
4. Hast Du direkte Nachbarn?
5. Wie administrierst Du Deinen Heimserver [ueber Konsole oder direkt auf der Box...]
6. Hat sonst noch jemand Zugriff auf Deine Rechner zuhause?
7. Deine anderen Server, was sind das fuer welche: virtuelle oder physisch Vorhandene?
saludos
gnarff
Das kann ja gar nicht sein!
Hast Du die Logs Deiner Server, von denen aus umgeleitet wird untersucht, also:
joomcash.com
sb-money.com
alfs.mine.nu
1. Hast Du die empfangenen und gesendeten Pakete auf den oben genannten Servern analysiert oder nur auf Deinem Heimserver?
2. Betreibst Du ein Heimnetzwerk mit Router?
3. Hat dieser Router eine Wirelessfunktion und benutzt Du Diese?
4. Hast Du direkte Nachbarn?
5. Wie administrierst Du Deinen Heimserver [ueber Konsole oder direkt auf der Box...]
6. Hat sonst noch jemand Zugriff auf Deine Rechner zuhause?
7. Deine anderen Server, was sind das fuer welche: virtuelle oder physisch Vorhandene?
saludos
gnarff
Hallo
kurzer Auszug vom Webserverlog
[07.09.2007 - 04:43:14] [HTTP:924] 127.0.0.1 Connected.
[07.09.2007 - 04:43:14] [HTTP:924] File of Interest: /pages/index.php?refid=ec0lag
[07.09.2007 - 04:43:14] [HTTP:924] Host: www.joomcash.com
[07.09.2007 - 04:43:14] [HTTP:924] 127.0.0.1 disconnected.
[07.09.2007 - 04:52:27] [HTTP:940] 127.0.0.1 Connected.
[07.09.2007 - 04:52:27] [HTTP:940] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[07.09.2007 - 04:52:27] [HTTP:940] Host: sb-money.com
[07.09.2007 - 04:52:27] [HTTP:940] 127.0.0.1 disconnected.
[07.09.2007 - 04:59:42] [DynDNS Client] IP OK.
[07.09.2007 - 05:24:59] [HTTP:924] 127.0.0.1 Connected.
[07.09.2007 - 05:24:59] [HTTP:924] File of Interest: /pages/index.php?refid=ec0lag
[07.09.2007 - 05:24:59] [HTTP:924] Host: www.joomcash.com
[07.09.2007 - 05:24:59] [HTTP:924] 127.0.0.1 disconnected.
[07.09.2007 - 05:34:12] [HTTP:940] 127.0.0.1 Connected.
[07.09.2007 - 05:34:12] [HTTP:940] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[07.09.2007 - 05:34:12] [HTTP:940] Host: sb-money.com
[07.09.2007 - 05:34:12] [HTTP:940] 127.0.0.1 disconnected.
Nochmal von vorne
Fritzbox Fon Wlan (FBF) - Wlan abgeschaltet
an der FBF hängt 1 Rechner als Router da nur ein Lananschluss an FBF
Der Rechner läuft als Webserver unter Win XP prof. aktuelle Updates etc. drauf.
Ich kann diese beiden Hosts anpingen und bekomme meine Internetadresse
WAN zurück. Über IE komme ich über diese beiden Hosts: sb-money.com : www.joomcash.com
immer auf meinen Webserver da die als localhost laufen. Das ist aber der springende Punkt.
In der Host Datei ist nur alfs.mine.nu definiert und sonst nichts.
Ist zwar nicht besonders schlimm, nehme demnächst sowieso Win Server 2003 R2
aber es wäre schon wichtig wie diese Umleitung auf einen localhost zustandekommt.
probiere bitte mal diese Adressen
http://alfs.mine.nu
http://www.joomcash.com
http://sb-money.com
wenn ich über IE und einen Proxy im Internet abfrage kommt das
Während des Versuches, den URL
http://alfs.mine.nu/
zu laden, trat der folgende Fehler auf:
Verbindung schlug fehl
Das System gab:
(113) No route to hostzurück.
Generated Mon, 09 Jul 2007 05:49:46 GMT by hh-lb-a01.isp.t-ipnet.de (squid/2.5.STABLE5)
und ohne Proxy komme ich immer auf meinen Server (http://alfs.mine.nu) auch über WAN IP
Gruss ein_alter_Esel (hi)
kurzer Auszug vom Webserverlog
[07.09.2007 - 04:43:14] [HTTP:924] 127.0.0.1 Connected.
[07.09.2007 - 04:43:14] [HTTP:924] File of Interest: /pages/index.php?refid=ec0lag
[07.09.2007 - 04:43:14] [HTTP:924] Host: www.joomcash.com
[07.09.2007 - 04:43:14] [HTTP:924] 127.0.0.1 disconnected.
[07.09.2007 - 04:52:27] [HTTP:940] 127.0.0.1 Connected.
[07.09.2007 - 04:52:27] [HTTP:940] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[07.09.2007 - 04:52:27] [HTTP:940] Host: sb-money.com
[07.09.2007 - 04:52:27] [HTTP:940] 127.0.0.1 disconnected.
[07.09.2007 - 04:59:42] [DynDNS Client] IP OK.
[07.09.2007 - 05:24:59] [HTTP:924] 127.0.0.1 Connected.
[07.09.2007 - 05:24:59] [HTTP:924] File of Interest: /pages/index.php?refid=ec0lag
[07.09.2007 - 05:24:59] [HTTP:924] Host: www.joomcash.com
[07.09.2007 - 05:24:59] [HTTP:924] 127.0.0.1 disconnected.
[07.09.2007 - 05:34:12] [HTTP:940] 127.0.0.1 Connected.
[07.09.2007 - 05:34:12] [HTTP:940] File of Interest: /monitor.php?kind=1&lang=0&user=1125
[07.09.2007 - 05:34:12] [HTTP:940] Host: sb-money.com
[07.09.2007 - 05:34:12] [HTTP:940] 127.0.0.1 disconnected.
Nochmal von vorne
Fritzbox Fon Wlan (FBF) - Wlan abgeschaltet
an der FBF hängt 1 Rechner als Router da nur ein Lananschluss an FBF
Der Rechner läuft als Webserver unter Win XP prof. aktuelle Updates etc. drauf.
Ich kann diese beiden Hosts anpingen und bekomme meine Internetadresse
WAN zurück. Über IE komme ich über diese beiden Hosts: sb-money.com : www.joomcash.com
immer auf meinen Webserver da die als localhost laufen. Das ist aber der springende Punkt.
In der Host Datei ist nur alfs.mine.nu definiert und sonst nichts.
Ist zwar nicht besonders schlimm, nehme demnächst sowieso Win Server 2003 R2
aber es wäre schon wichtig wie diese Umleitung auf einen localhost zustandekommt.
probiere bitte mal diese Adressen
http://alfs.mine.nu
http://www.joomcash.com
http://sb-money.com
wenn ich über IE und einen Proxy im Internet abfrage kommt das
Während des Versuches, den URL
http://alfs.mine.nu/
zu laden, trat der folgende Fehler auf:
Verbindung schlug fehl
Das System gab:
(113) No route to hostzurück.
Generated Mon, 09 Jul 2007 05:49:46 GMT by hh-lb-a01.isp.t-ipnet.de (squid/2.5.STABLE5)
und ohne Proxy komme ich immer auf meinen Server (http://alfs.mine.nu) auch über WAN IP
Gruss ein_alter_Esel (hi)
